ezjailの巻 †
ハンドブックに載っている方法でjailを構築してみた。(でもすぐに削除しちゃったけど)
で、テンプレートを作って3つのjail環境を動作させる方法がのっていたのだけど、nullfsとリンクを使ってjailを起動する方法だった。(実際には上手く動作させることが出来なかった。たぶんどっかやり方に間違いがあったんだと思う)
nullfsを使ってjailを動かすってば、ezjailじゃんということでportinstallを使ってezjailをインストールしてみた。
仮の環境なので、とりあえず参考にするポインタ
CHNの中の人たちブログ
ちなみにFreeBSD 7.0でやってみた
マシン自体を更新。再度ezjail †
ezjailのセットアップ †
まずは、インストール。
†
# portinstall sysutil/ezjail
ezjailはスクリプト集なのでインストールはすぐ終わる。
設定ファイル †
# cd /usr/local/etc
# cp ezjail.conf.sample ezjail.conf
設定ファイルを変更 †
ezjail_jaildir=/vdm
ezjail_jailtemplate=${ezjail_dir}/newjail
ezjail_jailbase=${ezjail_dir}/basejail
ezjail_uglyperlback="YES"
ezjail_mount_enable="YES"
ezjail_devfs_enable="YES"
ezjail_debfs_ruleset="devfsrules_jail"
ezjail_profs_enable="YES"
ezjail_fdescfs_enable="YES"
基本的にはコメントを外しただけですな
ベース環境を更新するならば †
ezjail-admin update
これでベース環境を更新できる。
今回はHOST側をインストールしてアップデートしたばっかりなので
ezjail-admin update -i
これでインストールのみ行われる。
HOST側の環境設定 †
ネットワークは、192.168.1.0/24を使う
/etc/rc.confに追加
ezjail_enable="YES"
ifconfig_ネットワークアダプタ_alias0="inet 192.168.1.x netmask 255.255.255.255"
ifconfig_ネットワークアダプタ_alias1="inet 192.168.1.y netmask 255.255.255.255"
aliasは0からシリーズで追加していく
/etc/ssh/sshd_configの編集
ListenAddress 192.168.1.HOST
jailを作る †
ezjail-admin create JAIL 192.168.1.x
jailの起動 †
/usr/local/etc/rc.d/ezjail.sh start
最後に †
ほとんどCHNの中の人たちブログのままだった。
多謝
![[PukiWiki]](image/saru_tr.png "[PukiWiki]")
